设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

研究人员在网络上发现了1.91亿美国选民的登记记录

2015-12-29 13:39| 发布者: 随便、先森。| 查看: 961| 评论: 0|来自: 360安全播报

摘要: Chris Vickery,一个寻找网络上泄露的数据库信息的安全研究人员,声称他发现了1.91亿美国选民的登记注册信息,现在还不清楚谁的信息已经被泄露,为什么信息会泄露,以及泄露是否是人为操作失误所致。Vickery曾经也在 ...

Chris Vickery,一个寻找网络上泄露的数据库信息的安全研究人员,声称他发现了1.91亿美国选民的登记注册信息,现在还不清楚谁的信息已经被泄露,为什么信息会泄露,以及泄露是否是人为操作失误所致。

Vickery曾经也在网上找到过Hello KittyMacKeeper 以及H zone 数据库的信息,但是1.91亿美国选民数据,想要获取这些数据不仅仅难度非常大,而且这意味着有什么东西已经将几乎半数美国人的信息泄露出去了。

当我们与数据专家Hacked-DB交谈时,他告诉我们

“我们认为应该将它定义为一次严重的安全配置失误,而不是简单的数据泄漏事件。”

这些数据包含个人信息,比如你的名字,中间名,姓氏,家庭住址,邮件地址,电话号码,出生日期,党派,以及是否采用任何方式参与过选举的投票,该记录一直可以追溯到2000年。

在一个Reddit的帖子中,Vickery说,该数据库目前有300GB的数据,当前可以接受公众的无密码访问,或者任何其它认证要求。

在一张由Vickery共享出来的截图中,我们可以看出甚至是他自己的个人信息都可以在这个数据库中找到。

研究员对公民以及警察的数据泄露表进行了检测,证实了这些数据都是正确的。Vickery说,这则新闻的另一个重要方面是,当局对于恢复数据库,将其移出公众视野这件事并没有多大兴趣。

 “我与记者和当局一起努力了一个多星期,想要关闭或保护这个数据库,但是并没有奏效。”

福布斯的Thomas Fox-Brewster透露,他把他自己的个人信息交给了研究人员,通过他的信息,研究人员在数据库中发现他的数据也在其中。通过这个测试,我们可以得出结论,数据库包含了所有登记过的美国选民的信息。

CSO与DataBreaches.net 的研究人员同样证实了这些数据是合法的。

与此同时,没有一个人对这项泄露事件负责。CSO与其他一些政治技术组进行接触,包括Catalist,Political Data,Aristotle,L2 Political,以及NGP VAN,而且所有组织都否认数据库属于他们所有。DataBreaches.net与Vickery同样联系了联邦调查局纽约办事处,和互联网犯罪投诉中心。

目前,数据库仍然面向公众,任何人都可以下载。如果诈骗犯,或者中国和俄罗斯的黑客进入这个数据库,就像前国家安全局局长几年前说的那样,这是一场网络911事件。



原文链接:https://www.hackread.com/91-million-us-voter-registration-records-online/


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部